为何要用台积电晶片?三个问答看数位身分证资安问题

新式数位身分识别证明年上半年在澎湖县、新竹市及新北市进行小规模试行，明年七月启动全面换发作业。图为新式数位身分证的样式(非定稿)。图/摘自内政部网页

内政部规划推动数位身分证(New eID)，原本预计今年10月全面换发，但受疫情影响而延后。内政部日前已拍板明(2021)年元月起先在澎湖县、新竹市，以及新北市板桥、中和地区，进行小规模试行换发作业，2021年7月全面换发。

内政部长徐国勇虽强调，数位身分证卡面揭露的讯息，将比现行纸本揭露资讯还要少，防伪措施也远高于纸本身分证，但外界、民间团体对于数位身分证资安仍有一定疑虑。

问：为何要用台积电晶片?

答：为了确保资安，数位身分证采用的晶片不仅都通过国际安全认证标准，且交由台积电代工生产，安全评估等级在EAL5+以上(数字等级越高越安全，最高等级为EAL7)，已超越多数商用产品的安全等级，已达军事机密等级的标准，保障民众资安。

问：数位身分证资安及隐私问题?资料存在哪个云端?

答：数位身分证跟纸本身分证一样，只有身分识别的功能，晶片内的个人资料与现在手边的纸本身分证完全相同，且会分区加密存放，可以把它想像成「一把钥匙」 。

数位身分证本身卡面资料少、防伪功能高、晶片资料透过加密保护，即使这把「钥匙」弄丢，晶片资料也要民众同意输入读取码或密码，才能取用。且民众可自行选择是否要结合自然人凭证，未来各政府机关推出的各种服务，例如报税等等，是否要使用，决定权都在自己身上。

那么民众若用来报税、查询劳保资料，相关资料会储存在哪呢?内政部表示，包括健保、劳保、财税、监理等资料都个别存放在各机关资料库中，晶片资料也有加密保护，不用担心被盗用或隐私个资外泄。

此外数位身分证晶片会产制「私密金钥」，无法汇出、重制，任何人都无法取得，未来制卡过程中，是在完全封闭隔离的环境中制作，交由百分之百国营、绝无中资的中央印制厂专人制卡。

问：使用数位身分证会不会被政府追踪?会不会被远端读取资料?

答：数位身分证不会保留民众的数位轨迹，民众使用数位身分证的相关纪录，是留存在提供服务的机关，例如以数位身分证报税，报税相关资料当然是留在财政部，不是存在卡片中，内政部无法搜集相关资料，依法也不能做其他使用。

至于数位身分证具RFID(无线射频辨识)功能，之前有立委质疑等于强迫在民众身上安装eTag，内政部表示，数位身分证晶片须在数厘米内才能感应，且要民众自主同意输入读取码或密码，才能读取晶片资料，他人无法单凭感应晶片，就能读取资料。